问题描述
我正在尝试找到一种解决方案,以利用相同的Amazon EFS在Kubernetes部署中挂载多个目录。这是我的用例
- 我有一个名为 app1 的应用程序,该应用程序需要将名为“ / opt / templates”的目录持久保存到EFS中。
- 我还有一个名为 app2 的应用程序,需要将名为“ / var / logs”的目录持久保存到EFS
我们将应用程序部署为Amazon EKS集群中的Kubernetes Pod。如果我为上述两个安装使用相同的EFS,则与使用相同的EFS一样,我可以看到目录“ / opt / templates”和“ / var / logs”中的所有文件。
如何解决在两个应用程序中使用相同的EFS而又没有在 app2 目录中看到 app1 挂载文件的问题?甚至可以对多个应用程序使用相同的EFS ID?
这是我用于其中一个应用程序的Kubernetes清单,其中包括PersistentVolume,PVC和Deployment
----
apiVersion: v1
kind: PersistentVolume
Metadata:
name: efs-pv-1
spec:
capacity:
storage: 2Gi
volumeMode: Filesystem
accessModes:
- ReadWriteMany
persistentVolumeReclaimPolicy: Retain
storageClassName: efs-sc-report
csi:
driver: efs.csi.aws.com
volumeHandle: fs-XXXXX
---
apiVersion: v1
kind: PersistentVolumeClaim
Metadata:
name: efs-pvc-1
spec:
accessModes:
- ReadWriteMany
storageClassName: efs-sc
resources:
requests:
storage: 2Gi
---
apiVersion: apps/v1
kind: Deployment
Metadata:
name: deploy1
spec:
replicas: 1
selector:
matchLabels:
app: deploy1
template:
Metadata:
labels:
app: deploy1
spec:
containers:
- name: app1
image: imageXXXX
ports:
- containerPort: 6455
volumeMounts:
- name: temp-data
mountPath: /opt/templates/
volumes:
- name: shared-data
emptyDir: {}
- name: temp-data
persistentVolumeClaim:
claimName: efs-pvc-1
解决方法
您似乎可以做到by including the path as part of the volume handle。
EFS的子目录可以安装在容器内。这使群集操作员可以灵活地限制从EFS上的不同容器访问的数据量。
例如:
volumeHandle: [FileSystemId]:[Path]
我认为您需要创建两个单独的PV和PVC,一个用于/ opt / templates,另一个用于/ var / logs,每个都指向EFS上的不同路径。